Re: backup MX 'e

To: debian-user-german@lists.debian.org
Subject: Re: backup MX 'e
From: Jan Kesten <jan.kesten@web.de>
Date: Sat, 08 Apr 2006 19:58:15 +0200
Message-id: <[🔎] 4437F9B7.9010708@web.de>
In-reply-to: <[🔎] 200604081733.49354.stefan@fuhrmann.homedns.org>
References: <[🔎] 200604081549.57154.stefan@fuhrmann.homedns.org> <[🔎] 4437CD45.4020607@web.de> <[🔎] 200604081733.49354.stefan@fuhrmann.homedns.org>

Hallo, Stefan!

> Okay, Wie läuft das dann, wenn ich den Server nicht unter Kontrolle
> hab? Muss ich dann dem Mailadmin dort user credentials übermitteln?
> Oder mailserver2 synchronisiert die User wenn mailserver1 wieder
> online? Wie geht das rein technisch vonstatten?

Ich habe mich bisher davor immer gehütet. Technisch müsste das so laufen:

- jemand schickt dir eine Mail über seinen MTA
- der MTA des Absenders holt sich die MX-Einträge vom DNS
- probiert den mit der höchsten Priorität aus
- das schlägt fehl, so sollte der nächste probiert werden
- der Backup MX erlaubt Relaying für deine Domain, also
  nimmt er die Mail ohne weitere Prüfung an und versucht sie
  seinerseits zuzustellen
- dein primärer MTA läuft nicht und an sich selbst wird
  nicht zugestellt (wäre eine Loop)
- sobald der primäre MTA wieder da ist, sollten beim Queue-Run
  die Mails vom Backup an den primären MX zugestellt werden

Also synchronisieren in der Form eigentlich nicht. Weil die Mails werden
zwar angenommen, aber der User bei Dir hat in dem Moment noch keinen
Zugriff (weil die Mail noch beim Backup MX liegt).

Das Problem ist folgendes, wenn der Backup MX nur anhand der Domain das
Relay überprüft, kann man Mails an alle localparts der Domain absetzen.
Dein primärer MTA würde diese jedoch gleich als unroutable zurückweisen
(mein exim macht das zumindest). Problem ist nun folgendes, hat ein
Spammer angefangen alle localparts zu beliefern landen die alle im
Spool. Und wenn sie dann zu gestellt werden bekommt der Spammer tausende
von "Mailer-Daemon-Mails" - da er aber nie seine eigene Adresse nimmt,
kann das sehr ärgerlich sein.

Was ich immer noch suche ist eine einfache Lösung, so dass der Backup-MX
auch die localparts prüfen kann.

> Hmm auch gut, Was gibt es da für Szenarien? Ausser einem Mail-
> CLuster und reduntante Anbindung fällt mir da nichts ein.

Ideen hab ich da genug - einfach ist nichts davon. Eine Idee sind zwei
redundante Mailserver, ein zentraler Mailstore und drdb. Hat nur einen
Haken, die meisten Mailsysteme vertragen kein NFS. Das hängt auch vom
Anwendungsfall ab, was man genau mit welchem Aufwand erreichen will.

Wenn mal wieder die totale Langeweile durchkommt wollte ich immer
schonmal 'meinen IMAP' Server haben der als Mailspool eine Datenbank
verwendet und online replizieren kann.

Cheers,
Jan

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: backup MX 'e
  - From: stefan <stefan@fuhrmann.homedns.org>
- Re: backup MX 'e
  - From: Sven Hartge <sven@svenhartge.de>

References:
- backup MX 'e
  - From: stefan <stefan@fuhrmann.homedns.org>
- Re: backup MX 'e
  - From: Jan Kesten <jan.kesten@web.de>
- Re: backup MX 'e
  - From: stefan <stefan@fuhrmann.homedns.org>

Prev by Date: Re: Apache startet nicht mehr
Next by Date: Re: backup MX 'e
Previous by thread: Re: backup MX 'e
Next by thread: Re: backup MX 'e
Index(es):
- Date
- Thread